CVE-2005-2148— Cacti 输入验证漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2005-2148 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cacti 0.8.6e and earlier does not perform proper input validation to protect against common attacks, which allows remote attackers to execute arbitrary commands or SQL by sending a legitimate value in a POST request or cookie, then specifying the attack string in the URL, which causes the get_request_var function to return the wrong value in the $_REQUEST variable, which is cleansed while the original malicious $_GET value remains unmodified, as demonstrated in (1) graph_image.php and (2) graph.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cacti 输入验证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形。 Cacti 0.8.6e及之前版本中存在实现上存在输入验证漏洞。 由于没有正确校验用户输入,远程攻击者可通过POST请求或cookie,将攻击代码放置于URL内,这将导致get_request_var函数从$_REQUEST返回错误的值,攻击者利用此漏洞可在服务器上执行任意命令或SQL操作。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2005-2148 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2005-2148 的情报信息
Please 登录 to view more intelligence information
- http://www.hardened-php.net/advisory-032005.phpx_refsource_MISC
- http://www.hardened-php.net/advisory-042005.phpx_refsource_MISC
- http://sourceforge.net/mailarchive/forum.php?forum_id=10360&max_rows=25&style=flat&viewmonth=200507&viewday=1mailing-listx_refsource_MLIST
- https://nvd.nist.gov/vuln/detail/CVE-2005-2148
同批安全公告 · n/a · 2005-07-06 · 共 24 条
| CVE-2005-2158 | Jboss jBPM HSLDB 代码执行漏洞 | |
| CVE-2005-2169 | Quick&Dirty source.php 目录遍历漏洞 | |
| CVE-2005-2168 | PlagueNewsSystem delete.php 绕过认证漏洞 | |
| CVE-2005-2167 | PlagueNewsSystem index.php 跨站脚本攻击漏洞 | |
| CVE-2005-2166 | PlagueNewsSystem index.php SQL注入漏洞 | |
| CVE-2005-2165 | GlobalNoteScript read.cgi | |
| CVE-2005-2164 | Covide Groupware-CRM SQL注入漏洞 | |
| CVE-2005-2163 | AutoIndexPHPScript index.php 跨站脚本攻击漏洞 | |
| CVE-2005-2162 | MyGuestbook form.inc.php3 远程文件包含漏洞 | |
| CVE-2005-2161 | phpBB [url]标记 跨站脚本攻击漏洞 | |
| CVE-2005-2160 | Ipswitch Imail cookie 信息泄露 | |
| CVE-2005-2159 | PlanetDNS PlanetFileServer mshftp.dll 缓冲区溢出漏洞 | |
| CVE-2005-1916 | EKG linki.py 文件覆盖漏洞 | |
| CVE-2005-2157 | nabocorp nabopoll survey.inc.php 远程文件包含漏洞 | |
| CVE-2005-2156 | PHPNews news.php SQL注入漏洞 | |
| CVE-2005-2155 | EasyPHPCalendar serverPath 远程文件包含漏洞 | |
| CVE-2005-2154 | osTicket 多个 本地文件包含漏洞 | |
| CVE-2005-2153 | osTicket class.ticket.php SQL注入漏洞 | |
| CVE-2005-2152 | Geeklog SQL注入漏洞 | |
| CVE-2005-2151 | CourierMailServer spf.c 拒绝服务漏洞 |
显示前 20 条,共 24 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2005-2148
暂无评论